SAML Single Sign On (SSO) dans Drupal en utilisant PhenixID comme fournisseur d'identité

La configuration Drupal SAML PhenixID SSO (Single Sign-On) permettra à votre utilisateur de se connecter à votre site Drupal en utilisant ses informations d'identification PhenixID. Le module Drupal SAML donne la possibilité d'activer l'authentification unique SAML pour Drupal. Ce module est compatible avec tous les fournisseurs d'identité SAML (IdP). Nous fournissons Authentification unique Drupal SAML - Fournisseur de services module compatible avec Drupal 7, Drupal 8, Drupal 9 et Drupal 10. Nous passerons ici en revue un guide pour configurer SAML SSO entre Drupal et PhenixID en tant qu'IdP. À la fin de ce guide, les utilisateurs de votre fournisseur d'identité devraient pouvoir se connecter au site Drupal.

Si vous avez des questions ou si vous avez besoin d'aide pour configurer le module, vous pouvez nous contacter à drupalsupport@xecurify.com. Si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module Drupal SAML Single Sign-On - SAML Service Provider.

Étapes pour configurer la connexion PhenixID SAML Single Sign-On (SSO) au site Drupal

1. Configurez PhenixID en tant qu'IdP SAML (fournisseur d'identité)

Suivez les étapes pour configurer PhenixID comme IDP

  Ajouter un fournisseur de services

• Dans le module miniOrange SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Ici, vous pouvez trouver les métadonnées SP telles que l'ID d'entité SP et l'URL ACS qui sont requises pour configurer le fournisseur d'identité.

• Connectez-vous à la PhénixID console d'administration du serveur avec vos informations d'identification.
• Accédez à Les scénarios puis cliquez sur Fédération.

• Dans le volet de gauche, faites défiler vers le bas, puis sélectionnez Téléchargement de métadonnées SAML et cliquez sur + signe.
• Dans le Métadonnées onglet, entrez l'application Nom ainsi que Description (facultatif).

• Téléchargez le fichier de métadonnées ou collez l'URL des métadonnées. Vous pouvez obtenir le fichier de métadonnées ou l'URL à partir du étape au dessus.

• Puis cliquez sur Vérifier et afficher.

  Configurer le nom d'utilisateur et le mot de passe

• Dans le volet de gauche, sélectionnez Nom d'utilisateur et mot de passe.
• Cliquez sur + signer pour fournir un IDP Nom ainsi que Description (facultatif) puis cliquez sur Suivant.

• Dans le CONNEXION onglet, sélectionnez CRÉER UN NOUVEAU DOSSIER puis passez à Suivant .

• Choisissez le requis Type de connexion du SÉLECTIONNER LE TYPE DE CONNEXION menu déroulant.

• Donnez à votre connexion un Nom ainsi que Description (facultatif) puis cliquez sur Suivant.

• Dans le Tournevis , sélectionnez le pilote de base de données en fonction de votre base de données et passez à l'écran suivant.

• Sous DÉTAILS DE CONNEXION entrez votre base de données HÔTE.

• Entrez votre NOM DE LA BASE DE DONNÉES.

• La console va maintenant vous fournir votre connexion à la base de données URL, vérifiez-le et cliquez sur Suivant.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Lettres de créance onglet entrez votre base de données Nom d'utilisateur et mot de passe.


 Configurer la base de données

• Dans le PARAMÈTRES DE RECHERCHE JDBC , fournissez la requête de base de données requise pour mapper les attributs.
• Assurez-vous que les attributs donnéName, mail et sn sont renvoyés dans la requête puis cliquez sur Suivant.

• Créez maintenant un ID d'entité pour votre IDP et assurez-vous qu’il est unique.
• Fournir également un POST URL SSO dans le format spécifié.

• L'écran suivant vous montrera le Magasin de clés onglet, vous pouvez choisir Magasin de clés de votre choix ou pouvez le conserver par défaut.
• Cliquez sur Suivant.

• Dans le Attributs onglet, entrez le Attribut d'identifiant d'utilisateur et des attributs supplémentaires s'il y en a et passez à l'écran suivant.

• Sélectionnez le SP que vous avez précédemment configuré comme SP par défaut de la liste déroulante.

• Cliquez sur Création pour terminer la configuration.

• Vous pouvez trouver votre IDP répertorié dans la barre latérale sous forme de sous-menu pour Nom d'utilisateur et mot de passe.
• Sélectionnez votre nom IDP, puis accédez au FOURNISSEUR D'IDENTITÉ onglet et cliquez sur Afficher les métadonnées SAML pour enregistrer le fichier XML de métadonnées.

• Passer à la FLUX D'EXÉCUTION onglet, sélectionnez Rechercher un utilisateur et valider le mot de passe.
• Cliquez sur Valve d'exécution de déclaration préparée et fournissez les attributs donnéName, mail et sn Attributs case et cliquez sur Enregistrer.


Vous avez configuré avec succès PhenixID en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion SSO PhenixID à votre site Drupal.

2. Configurez Drupal en tant que fournisseur de services SAML

• Dans le module miniOrange SAML, accédez à Onglet Configuration du fournisseur de services. Il existe deux manières de configurer le module :

 En téléchargeant le fichier de métadonnées PhenixID IDP :

• Cliquez sur Télécharger les métadonnées IDP.
• Entrer le URL de métadonnées et cliquez sur Récupérer les métadonnées
• Téléchargez le fichier de métadonnées et cliquez sur Télécharger le fichier .


 Configuration manuelle :

• Fournissez les paramètres requis (c'est-à-dire nom du fournisseur d'identité, ID d'entité IdP ou émetteur, URL de connexion SAML, certificat X.509) tels que fournis par votre fournisseur d'identité et cliquez sur le bouton Enregistrer.

Une fois que vous avez terminé les étapes de configuration, cliquez sur le Bouton Tester la configuration.



Si la configuration du test réussit, le module est configuré avec succès. Si vous rencontrez des problèmes lors de la configuration de test, vous pouvez nous contacter à drupalsupport@xecurify.com avec la capture d'écran de la fenêtre de configuration du test.

Assistance active 24h/7 et XNUMXj/XNUMX :

Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à drupalsupport@xecurify.com. Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le module, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le module de connexion Drupal SAML SP 2.0 Single Sign On (SSO).

Essai gratuit:

Si vous souhaitez tester le module pour vous assurer que votre cas d'utilisation professionnelle est satisfait, nous proposons un essai de 7 jours. Veuillez nous envoyer un e-mail à drupalsupport@xecurify.com demander un procès. Vous pouvez créer un compte chez nous en utilisant ce lien.

Ressources additionnelles

• Qu'est-ce que l'authentification unique (SSO) ?
• Qu'est-ce que SAML ?
• Qu’est-ce que l’authentification unique ? Comment fonctionne l'authentification SAML SSO ?
• Foire aux questions (FAQ)

Nos autres modules :

SAMLSP  |  PDI SAML  |   Provisionnement et synchronisation des utilisateurs  |   Authentification à deux facteurs  |   Authentification sans mot de passe  |   Client OAuth/OIDC  |  Connexion LDAP/AD  |  Serveur OAuth  |  Authentification découplée/sans tête  |  Vérification OTP  |  Sécurité du site Web  |  Authentification de l'API Rest  |  Provisionnement des utilisateurs SCIM